专栏首页緣來來來Docker部署Ngrok实现树莓派内网穿透

Docker部署Ngrok实现树莓派内网穿透

目标

实现从公网访问位于局域网中的树莓派,包括ssh连接和http访问

准备

  1. VPS
  2. 树莓派
  3. 域名

功能实现

域名解析

首先,需要在你的域名提供商处增加两条A记录解析到你的服务器,比如我的是 ngrok.fkomm.cn*.ngrok.fkomm.cn 。这样你可以使用 subdomain 的方式,来实现穿透。

配置

目录结构如下:

# tree
.
├── Dockerfile
├── config.yml
└── build.sh

可以看到,有必须的Dockerfile文件,build.sh是编译ngrok的脚本,config.yml是客户端使用的配置文件,下面分别介绍下。

Dockerfile

FROM golang:1.7.1-alpine
ADD build.sh /
RUN apk add --no-cache git make openssl
RUN git clone https://github.com/inconshreveable/ngrok.git --depth=1 /ngrok
RUN sh /build.sh
EXPOSE 8081
VOLUME [ "/ngrok" ]
CMD [ "/ngrok/bin/ngrokd"]

可以看到,我们是基于 golang:1.7.1-alpine 这个镜像来构建。

build.sh

export NGROK_DOMAIN="ngrok.fkomm.cn"
cd /ngrok/
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000
cp rootCA.pem assets/client/tls/ngrokroot.crt
cp device.crt assets/server/tls/snakeoil.crt
cp device.key assets/server/tls/snakeoil.key

make release-server
GOOS=linux GOARCH=386 make release-client
GOOS=linux GOARCH=amd64 make release-client
GOOS=windows GOARCH=386 make release-client
GOOS=windows GOARCH=amd64 make release-client
GOOS=darwin GOARCH=386 make release-client
GOOS=darwin GOARCH=amd64 make release-client
GOOS=linux GOARCH=arm make release-client

注意,需要把上面的 NGROK_DOMAIN 修改为你自己的域名。

构建镜像

有了这两个文件之后,可以执行: docker build -t ngrok . 来构建镜像,如下图:

等执行完成之后,可以使用如下命令来启动:

# docker run -it  -p 8081:8081 -p 4443:4443 -v /root/docker/ngrok/bin:/root/ngrok/bin/ -d ngrok /ngrok/bin/ngrokd -domain="ngrok.fkomm.cn" -httpAddr=":8081"

同样的,修改上述的domain为你自己的域名。

树莓派配置客户端

上述命令执行完成之后,会输出容器id,比如我的是 437166f3acd5d 。可以使用:docker inspect 37166f3acd5d 命令来查看其详细信息,另外在Mounts节点可以看到挂载信息,如下图:

在Source目录中的bin目录中可以找到编译出来的二进制客户端文件,找到我们需要执行的客户端对应平台就可以在客户端连接了。

关于ngrok客户端的配置文档

ngrok的1.0版本是开源的,ngrok官网给出的所有文档是针对2.0版本的,因此,完全按照官网的说明来配置客户端的配置文件可能会出现问题。下面给出我的一个配置文档,对于普通用户来说应该是够用了,如果需要其他配置可百度。

server_addr: "ngrok.fkomm.cn:4443"
trust_host_root_certs: false
tunnels:
    ssh:
        remote_port: 50022
        proto:
            tcp: "127.0.0.1:22"
    http:
        remote_port: 50080
        subdomain:
            mysubdomain
        auth:
            "user:password"
        proto:
            http: 80
    vnc:
        remote_port: 55901
        proto:
            tcp: "192.168.31.14:5901"

server_addr 指明了ngrok服务器端的地址,默认端口是4443,注意这个 server_addr 也可以是其他域名,只要域名解析后服务器的ip地址是一致的即可,但是会影响http配置中的subdomain参数。 假如将 server_addr 设置为 ngrok.fkomm.cn,http配置中的subdomain配置为 mysubdomain,那么,客户端连接后http的显示为 http://mysubdomain.ngrok.fkomm.cn:50080 。可以通过nginx等反向代理来实现不加端口访问。

我的树莓派的配置文件:

config.yml:

server_addr: "ngrok.fkomm.cn:4443"
trust_host_root_certs: false
tunnels:
  webapp:
    proto:
      http: 80
    subdomain: test

然后执行:

./ngrok  -config=config.yml start-all

看到如下输出,则说明成功了。

最后一步,需要配置下nginx,使用nginx反向代理,这样我们就可以使用80端口了。

nginx配置

server {
        server_name     ~^(?<subdomain>\w+)\.ngrok\.fkomm\.cn$;
        listen 80;
        keepalive_timeout 70;
        proxy_set_header "Host" $host:8081;
        location / {
                proxy_pass_header Server;
                proxy_redirect off;
                proxy_pass http://127.0.0.1:8081;
        }
        access_log off;
        log_not_found off;
}

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 定制自己的Docker镜像

    剧本:一个名为Dockerfile的文件,记录了修改、安装、构建、操作的整个过程,我们将会用这个脚本来构建、定制镜像。

    编程三分钟
  • Docker mysql centos sshd crontab

    1、 mkdir -p /mysql/data mkdir -p /mysql/log chmod 777 -R /mysql/log chmod 77...

    用户5760343
  • Docker 生产环境实践2

    1、3台主机:1台管理机、2台主机、1台日志服务器 管理机上ansible、配置文件、仓库、监控 2台主机安装keepalived 3台主机打通网络 1...

    用户5760343
  • 你的服务器够安全吗

    近期服务器经常被暴力扫描、攻击, 故周末花时间打理下服务器, 将一些可能存在的风险处理掉. 笔者根据实践总结出一份简单的防范措施列表, 希望能对你有帮助...

    黄泽杰
  • CentOS中部署Docker并配置Nginx

    有暗香盈袖
  • 严重:PHP远程代码执行漏洞复现

    9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用...

    PaperPen
  • 为 Nginx Web 服务器保驾护航的若干要点

    Nginx是全球发展势头最猛的开源轻量级高性能Web服务器系统。Nginx可在Linux、 Windows、Mac OS和Solaris等操作系统上运行。Ngi...

    Lemon黄
  • Docker ELB 动态负载均衡

    docker run -d -p 8400:8400 -p 8500:8500 -p 8600:53/udp -h cookbook progrium/con...

    用户5760343
  • nginx在windows系统中如何启动、重启、停止

    似水的流年
  • Ubuntu下安装部署Gerrit

    1.之前 git add-->git commit-->git push如图中橙色的线

    项勇

扫码关注云+社区

领取腾讯云代金券